以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Ethereum > Info

TTE:史無前例被黑,推特有內鬼?

Author:

Time:1900/1/1 0:00:00

編者按:本文來自新智元,Odaily星球日報經授權轉載。周三,Twitter疑似遭SIM交換詐騙,黑客通過賄賂推特員工,從內部攻破了Twitter的安防系統,貝索斯、奧巴馬、蓋茨等大批名人官微被黑,近12萬美元的BTC流入黑客賬戶。這背后究竟有哪些不為人知的故事?我,貝索斯,這是我的比特錢包,只要你往里面打1比特幣,我就返你2比特幣。你打多少我雙倍返還。5000萬美元截止,先到先得。

熟悉的配方,熟悉的味道。身為國內網民,這種QQ騙局真的是見太多了。可這次不一樣,這次是貝索斯的Twitter認證賬號發的。這意味著什么呢?如果把這個事兒放在國內,基本上類似于馬化騰用他的10001QQ號,在QQ大群里發了一條消息。你還會斬釘截鐵的說,這是騙局嗎?周三的時候,陸續出現一些全球最知名的公眾人物、高管、名人甚至公司的官微,在Twitter上發布類似的比特幣詐騙鏈接,場面一度極端混亂,媒體開始爭相報道,公眾開始逐漸沸騰。下面,我們就通過還原整個事件的來龍去脈,來揪出幕后黑手。Twitter騙局全梳理:揪出Twitter史詩級被黑的幕后推手

Coinbase通過與XMTP合作推出錢包內置加密消息傳遞功能:7月12日消息,加密貨幣交易所Coinbase與跨消息傳輸協議項目(XMTP)合作,在其錢包產品中引入了加密消息傳遞功能。用戶可以向其他以太坊地址發送消息,支持 CB.ID、ENS 域名、Lens 以及 Unstopper Domains。此外,Coinbase表示,此次更新還將允許用戶使用USDC向其他人發送付款 ,而無需支付任何Gas費,所有這些都在消息傳遞界面內進行。該交易所指出,這種集成簡化了交易流程,消除了與地址輸入相關的常見復雜性,并將消息傳遞的便利性與支付功能融為一體。[2023/7/12 10:51:02]

有據可查的首次公開入侵,是在美國東部時間當天下午3點。加密貨幣交易所BinanceCEO趙長鵬的Twitter賬號發了一條消息。根據幣排行網站給出的排名,幣安是全球第三大加密貨幣交易所。

而趙長鵬的推文是這樣說的:「我們已經和CryptoForHealth成為伙伴,向社區回饋5000BTC」。

Hogwarts Labs宣布完成Pre-A輪融資,累計融資800萬美元:6月1日消息,專注Web3+AI的dApps研發公司Hogwarts Labs宣布完成Pre-A輪融資,累計融資800萬美元,HashGlobal、經緯創投、XIN Family和DHVC領投,SevenX、Alliance、SKY9、NGC Ventures、EVG、No Limit Holdings、Stratified Capital、Old Fashion Research、North Beta Capital和Puzzle Ventures等參投。

據悉,Hogwarts Labs致力于通過在Web3和AI領域持續開發dApps和Appchain以加快大規模采用。旗下首款產品QuestN是服務于Web3領域的一站式營銷、增長和分析平臺,目前總用戶數已突破250萬,DAU超8萬。同時Hogwarts Labs宣布第二款服務Web3用戶的AI助理產品將不早于Q4發布。[2023/6/1 11:52:45]

灰度GBTC負溢價率小幅回落至43.9%:1月8日消息,據Coinglass數據顯示,當前灰度總持倉量達149.97億美元,主流幣種信托溢價率如下:BTC,-43.9%;ETH,-52.54%;ETC,-68.9%;LTC, -58.68%;BCH,-50%。[2023/1/8 11:00:35]

要知道,目前的BTC價格已經突破了9000美元,約等于6.5萬人民幣。四舍五入就是3個多億啊!這條推發出去不到幾分鐘,還沒來得及讓整個比特幣社區回過味來,美國民主黨總統候選人喬-拜登、亞馬遜CEO杰夫-貝佐斯、美國總統巴拉克-奧巴馬、特斯拉CEO埃隆-馬斯克、前紐約市長邁克爾-布隆伯格和投資大亨沃倫-巴菲特的Twitter紛紛發出了類似的消息。黑客甚至沒有放過蘋果這樣的大公司官微。

消息人士:FTX可能僅以1500萬美元的價格收購BlockFi:金色財經報道,據消息人士稱,FTX US最終可能僅以1500萬美元的價格收購BlockFi,這是交易中的最低價格。這低于CNBC幾個月前報道的2500萬美元的數字。BlockFi首席執行官Zac Prince此前在推特上表示:“我可以100%確認不會以2500萬美元的價格出售。”

消息人士稱,如果在12月31日之前,BlockFi贏得了美國證券交易委員會對BlockFi Yield的重要監管許可,那么FTX US將額外支付2500萬美元。此外,消息人士表示,如果在FTX行使收購該公司的選擇權時,BlockFi的客戶資產達到至少100億美元,FTX US將再拿出1億美元。截至第二季度末,BlockFi管理的錢包資產和可部署資產不到這一數額的一半(44億美元)。(CoinDesk)[2022/8/23 12:42:00]

Tiwtter,淪陷了!這個神秘的CryptoForHealth,瞬間成為整個事件的焦點。人們不禁疑惑,這個從來沒聽說過的機構,到底是什么?起底CryptoForHealth:誰買下了這個域名?

Avalanche鏈上品牌客戶社區項目Try Your Best完成980萬美元融資:6月3日消息,據 TechCrunch 報道,Outdoor Voices 創始人 Ty Haney 表示其最新推出的新項目 Try Your Best 已完成 980 萬美元融資,本輪融資由 Unusual Ventures 和 Sogal Ventures 領投,Castle Island 參投。

據悉,該項目基于 Avalanche 區塊鏈構建,他們幫助品牌商建立自己的忠誠客戶鏈上社區,利用 Token 獎勵他們的客戶參與社區,這些 Token 類似于忠誠度積分也可以兌換實體產品。[2022/6/3 4:00:09]

經查詢,這個CryptoForHealth很可能只是個皮包公司。有人在周三當天注冊了CryptoForHealth.com這個域名,經此一役,如今該域名已經被標記為釣魚網站,無法訪問。

不過好在國外互聯網是有記憶的,網頁快照已經被保存了下來。

該域名的公開注冊信息顯示,CryptoForHealth.com注冊地在加州,注冊人是AnthonyElias,使用的電郵地址是mkeyworth5@gmail.com。然而我們翻遍了整個GoogleMaps。發現并沒有這樣的一個地址存在,撥打其電話也無法接通。這里我們不僅要問,在國外注冊一個域名這么隨便的嗎?甚至胡填一個地址就能直接注冊……而當我們搜索AnthonyElias這個名字的時候,更驚人的事情發生了。Google的第一個結果是一位科羅拉多大學醫學院的教授,這里,跟Health掛上鉤了。緊接著我們點開第一條結果的頁面發現,首先映入眼簾的是一個醒目的新冠指南。而CryptoForHealth的首頁也提到,這是一個善舉,為了應對新冠。細思極恐!

這個網站通過下面的承諾來引誘人們給指定的錢包打BTC:

不僅雙倍返還,并且隨著打錢的金額越高,還會獲得越來越高的額外獎勵。這種天上掉滿漢全席、看起來很明顯的騙局,居然真的有人信了!可能是貪婪讓他們失去了理智,又或者是想捐贈比特幣交易所。根據統計,該賬戶處理了383筆交易,并在7月15日收到了近13個比特幣。也就是說,將近12萬美元流入了黑客的腰包。由于BTC錢包的匿名性,大概率這些捐款的人只能吃個啞巴虧了。不僅有網站,他們還注冊了個IG賬號。

只有一個黑客帝國濾鏡的Twitter圖標,大寫的嘲諷。這個圖片是在暗示Twitter的安全防護形同虛設嗎?證據顯示Twitter可能受到「古老的」SIM交換詐騙,CEO說:有內鬼!

周三發生的Twitter黑客事件不僅是史無前例的,還讓人們看到了它驚人的影響力。到目前為止從Twitter上得到的確切消息是,至少有一名Twitter員工與這次攻擊有關系。Twitter官方聲稱,黑客并非通過純技術手段突破了Twitter的安全防護系統,而是利用了「社會工程學」,通過套路公司內部員工來獲取操控權限。有強烈的跡象表明,這次攻擊采用了SIM交換詐騙的方式。根據維基百科介紹,SIM交換詐騙,是一種賬戶接管詐騙。一般針對雙因素認證和兩步驗證的弱點,其中第二因素是向移動電話發送短信或撥打電話。這種欺詐利用移動電話服務提供商,可以將電話號碼無縫移植到包含不同用戶身份模塊的設備上。這種功能通常是在客戶丟失或被盜電話,或轉換服務到新電話時使用。SIM交換詐騙日益猖獗,涉及賄賂、黑客或劫持手機,讓社交媒體公司的員工提供目標賬戶的訪問權限。而Vice周三的一份報告,支持了該這種說法。Vice的記者和參與周三Twitter攻擊的一些黑客進行了匿名交談,黑客聲稱他們賄賂了一名Twitter員工,獲得了一個內部工具的訪問權限,該工具可以對認證過的Twitter賬戶進行深度控制。在Twitter遭受攻擊的前幾天,在SIM交換社區OGusers上,一些賬號正在出售一種服務,號稱可以更改與任何Twitter賬戶綁定的電子郵件。一個名為Chaewon的用戶發帖稱,只要250美元,你就可以將任何Twitter賬號綁定的電子郵件換成你的,成功將該賬號據為己有。SIM交換社區內的人癡迷于劫持所謂的OG社交媒體賬號。OG賬戶是「原始黑幫」的簡稱,中文一般翻譯成老炮兒,通常是那些短賬號名。擁有這些OG賬戶,在SIM卡交換圈子里就會有一定的地位,并被認為有一定的影響力和財富,因為這些賬戶在地下轉賣時往往能賣出數千美元。事件發生后,有人開始發布Twitter內部工具面板的圖片,其中顯示了@b賬戶。

被劫持的OGTwitter帳戶@b的屏幕截圖顯示劫持者登錄到Twitter的內部帳戶工具界面。如果是這樣的話,這將是Twitter第二次被內部滲透。去年年底,美國司法部(DepartmentofJustice)指控兩名Twitter員工向間諜提供沙特國民的私人賬戶信息。還好這次黑客只是騙了些比特幣,假設他們煽動市場、發布虛假新聞等,很可能造成社會動蕩。讓人細思極恐的幾個問題

Twitter雇員是否與黑客有合作?如果Vice的報告是真的,那么黑客和Twitter內部至少一名員工之間存在某種程度的協作。有網友認為Twitter需要披露在給予員工訪問權限之前如何對他們進行審查,以及為確保訪問權限不會泄露而采取的保護措施,以及如何防止這種情況再次發生。特朗普總統的賬戶受到了什么特別保護嗎?如果是這樣,為什么這些安全措施不適用于所有賬戶?也許Twitter也該弄一個「斷路器」,在事情失控時拉閘限電暫停所有服務。

Tags:TERTTEWITTWIManchester City Fan TokenPurple Butterfly TradingWrapped WitTwittelon BOSS

Ethereum
AND:谷歌云推出機密虛擬機,隱私計算云或將成為風口?

作者/FredericLardinois翻譯/周禹涵在GoogleCloudNext'20大會上,谷歌云推出了一款“可保密虛擬機”(ConfidentialVMs).

1900/1/1 0:00:00
BTC:Deribit期權市場播報:0718 - 規律現象

在之前的播報中提到過,周四提前移倉造成周四到周五出現IV下跌,已經成為一種規律性的現象。另外幾個有意思的規律性現象是,周五的成交量明顯會高于周末,周末開始IV會有小幅的上升.

1900/1/1 0:00:00
BAL:CertiK:Cashaa交易所錢包被盜事件分析

Cashaa是一家總部位于倫敦的加密錢包和銀行服務提供商。去年,它宣布已在其平臺上啟用數字貨幣購買信用卡和借記卡支付功能.

1900/1/1 0:00:00
CBD:萬向區塊鏈鄒傳偉:CBDC時代,跨鏈技術將成為金融基礎設施中的核心問題

編者按:本文來自萬向區塊鏈,Odaily星球日報經授權轉載。2020年7月4日,由萬向區塊鏈實驗室、新加坡新躍社科大學、巴比特聯合發起的“2020中新區塊鏈領袖高峰論壇”圓滿落下帷幕.

1900/1/1 0:00:00
比特幣:科普:比特幣挖礦的過程

比特幣挖礦科普專輯到這里就要收尾了,經過前兩篇文章鋪墊,相信讀者朋友已經對比特幣交易和區塊產生的過程有一定的認識.

1900/1/1 0:00:00
CEL:小礦幣礦機之殤:虛幻的暴利

編者按:本文來自知礦大學,Odaily星球日報經授權轉載。在之前挖礦防坑指南的文章里,主要介紹了比特幣挖礦相關的坑。今天我們來介紹一下小礦幣挖礦的坑.

1900/1/1 0:00:00
ads